scrat
24.05.2007, 16:43
Норвежская компания Opera устранила опасную уязвимость в девятой версии своего одноименного браузера для операционных систем Microsoft Windows.
В браузере Opera 9.х, в числе прочего, реализованы поддержка виджетов, возможность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба. Кроме того, браузер поддерживает протокол BitTorrent, упрощающий загрузку из интернета больших файлов. И именно с загрузкой материалов по данному протоколу связана выявленная проблема.
Как сообщается в бюллетене безопасности Opera, для организации нападения злоумышленнику необходимо вынудить пользователя щелкнуть правой кнопкой мыши по составленному специальным образом torrent-файлу в менеджере загрузок. Обработка такого файла браузером Opera спровоцирует ошибку переполнения буфера и дальнейшее выполнение произвольного программного кода.
Дыра охарактеризована компанией Opera критически опасной. Впрочем, разработчики браузера уже выпустили обновленную версию программного продукта с индексом 9.21, в которой проблема устранена. Всем пользователям браузера настоятельно рекомендуется загрузить модификацию Opera 9.21 при первой возможности.
Между тем, как сообщает SearchSecurity, ошибка переполнения буфера выявлена в офисном пакете Microsoft Office 2000. Эксплуатируя дыру, злоумышленники теоретически могут организовать DoS-атаку на удаленный компьютер или выполнить на нем произвольный вредоносный код. Корпорация Microsoft уже поставлена в известность о проблеме и занимается разработкой соответствующей заплатки.
источник (http://security.compulenta.ru/319637/)
В браузере Opera 9.х, в числе прочего, реализованы поддержка виджетов, возможность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба. Кроме того, браузер поддерживает протокол BitTorrent, упрощающий загрузку из интернета больших файлов. И именно с загрузкой материалов по данному протоколу связана выявленная проблема.
Как сообщается в бюллетене безопасности Opera, для организации нападения злоумышленнику необходимо вынудить пользователя щелкнуть правой кнопкой мыши по составленному специальным образом torrent-файлу в менеджере загрузок. Обработка такого файла браузером Opera спровоцирует ошибку переполнения буфера и дальнейшее выполнение произвольного программного кода.
Дыра охарактеризована компанией Opera критически опасной. Впрочем, разработчики браузера уже выпустили обновленную версию программного продукта с индексом 9.21, в которой проблема устранена. Всем пользователям браузера настоятельно рекомендуется загрузить модификацию Opera 9.21 при первой возможности.
Между тем, как сообщает SearchSecurity, ошибка переполнения буфера выявлена в офисном пакете Microsoft Office 2000. Эксплуатируя дыру, злоумышленники теоретически могут организовать DoS-атаку на удаленный компьютер или выполнить на нем произвольный вредоносный код. Корпорация Microsoft уже поставлена в известность о проблеме и занимается разработкой соответствующей заплатки.
источник (http://security.compulenta.ru/319637/)